|
|
Библиотека Интернет Индустрии I2R.ru |
||
6 марта ожидается новый удар со стороны вируса Klez.e05.03.2002 04:36 Шестого числа каждого нечетного месяца (а следовательно, и шестого марта 2002 года) вирус Klez.e активизирует свою деструктивную функцию и предпринимает попытку заполнить все файлы на винчестере зараженного компьютера случайным содержимым. После этого файлы уже невозможно восстановить. Вирус Klez, как уже сообщалось, способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, которые генерируются следующим образом: червь сканирует все доступные диски, ищет на них файлы с расширением имени: .txt .htm .doc .jpg .bmp .xls .cpp .html .mpg .mpeg и берет имя найденного файла (name.ext) как "базу" имени вложения, и затем добавляет второе расширение ".exe". Например: "Ylhq.htm.exe", "If.xls.exe" и т.п. В заражённых письмах червь самостоятельно подставляет поле "From:". В зависимости от случайного счетчика червь либо подставляет туда реальный адрес отправителя, либо случайным образом генерирует фиктивный адрес. При рассылке писем он записывает в свой EXE-файл список найденных адресов электронной почты. Все строки в теле вируса (тексты сообщений и адреса) хранятся в зашифрованном виде. Что касается Klez.e, то этот червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Далее он ищет ссылки на EXE-файлы в следующем ключе реестра: SoftwareMicrosoftWindowsCurrentVersionApp Paths После этого червь пытается заразить найденные приложения. При заражении EXE файла, червь создаёт файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червём для запуска оригинального (заражённого) файла. При запуске заражённого файла червь записывает оригинальное приложение во временный файл с тем же именем + "MP8" и запускает его. Червь способен заражать и RAR-архивы, записывая в них свои копии со случайным именем. Имя файла выбирается из списка: setup install demo snoopy picacu kitty play rock К имени файла вирус добавляет два или одно расширения, последнее из которых это - ".exe", ".scr", ".pif" или ".bat". При попытке заражения через электронную почту, червь эксплуатирует пресловутую брешь Internet Explorer (и соответственно, Outlook Express) IFrame. Самый эффективный способ избавиться от вируса - пока не слишком поздно - это скачать утилиту "Лаборатории Касперского", предназначенную для истребления не только Klez.e, но и ряда других вирусов. Скачать утилиту можно отсюда. последние новости 26.04.2006 18:52 | Серьезная модернизация Web-графики...» 26.04.2006 17:56 | CMS+SEO в одном флаконе...» 25.04.2006 19:37 | MySQL расскажет о Falcon...» 23.04.2006 19:25 | Flash Player 8.5 переименован во Flash Player 9...» 22.04.2006 20:09 | КИБ, день второй. Аутичная выдача поисковиков, массовый Интернет и везучие порталы...» 21.04.2006 20:30 | SGEngine 2.1 - многофункциональный "движок" для сайта...» 21.04.2006 20:21 | Сайт без домена — как лошадь без сена...» 21.04.2006 19:51 | Леонид Фейгин проведет курс профессионального дизайнера...» 21.04.2006 19:13 | КИБ 2006: Яндекс, Рамблер и Mail.Ru объявили о создании ассоциации...» 21.04.2006 19:11 | Тяжёлые времена возвращаются — Интернет подорожает!...» 21.04.2006 19:04 | Аудитория Интернета составляет уже 22% населения России...» 21.04.2006 18:52 | КИБ: первое приближение...» 20.04.2006 21:07 | Livejournal начал показ коммерческой рекламы в дневниках...» 20.04.2006 19:49 | Бегун осваивает блоги и форумы...» 20.04.2006 19:20 | В Firefox обнаружено более 20 дыр...» 20.04.2006 19:11 | "Яндекс.Почта" получила интерфейс на AJAX...» 20.04.2006 18:50 | Новая жизнь "Вебинформа"...» 20.04.2006 18:13 | W3C опубликовала черновик новой версии CSS...» 20.04.2006 18:05 | Пользователи Рунета выскажутся по поводу создания "интернет-правительства"...» 20.04.2006 17:21 | Интернет-баннерам доверяют все меньше пользователей...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
